The Electronic Frontier Foundation (eff) har kritiseret FLoC API, der fremmes af Google som en del af Privacy Sandbox-initiativet, da Chrome 89 er begyndt den eksperimentelle implementering af en række API'er, der kan erstatte tredjepartscookies, der bruges til at spore bevægelser.
Med dette i fremtiden planlægger Google helt at fjerne brugen af sporingscookies og afslutte Chromes support til tredjepartscookies, der er indstillet, når de besøger andre websteder end det aktuelle sidedomæne.
FLoC API er designet til at bestemme brugerens interessekategori uden individuel identifikation og uden henvisning til historik besøg på bestemte websteder.
flok giver dig mulighed for at fremhæve grupper af brugere med lignende interesser uden at identificere individuelle brugere. Brugerinteresser identificeres med 'kohorter', korte etiketter, der beskriver forskellige interessegrupper.
Kohorter beregnes på browsersiden ved at anvende maskinlæringsalgoritmer til browserdata og indhold, der åbnes i browseren. Detaljerne forbliver hos brugeren, og kun generel information om kohorter, der afspejler interesser og giver dem mulighed for at levere relevant reklame uden at spore en bestemt bruger, transmitteres udefra.
Ifølge EFF kan den foreslåede API erstatte nogle problemer med andre. Hvis et websted kan få tags om interesser, skabes betingelserne for diskrimination af brugerne i henhold til deres præferencer og synspunkter samt den aktive brug af rovdyr.
I stedet for helt at opgive målretning forsøger Google at erstatte den tidligere retningr med en ny metode vejledning med deres egne problemer.
Nogle af hans forslag viser, at han ikke har lært de rigtige erfaringer med den igangværende reaktion på overvågningsforretningsmodellen. Dette indlæg vil fokusere på et sådant forslag, Federated Cohort Learning (FLoC), som måske er den mest ambitiøse og potentielt mest skadelige.
EFF mener, at det er op til brugeren at beslutte, hvilke oplysninger der skal sendes til hvert websted og ikke bekymre dig om det faktum, at spor af din tidligere aktivitet kan bruges til at manipulere dig, når du åbner websteder. Indførelsen af FLoC kan føre til, at oplysninger om brugeradfærd vil være som et stigma for at følge dig fra et sted til et andet.
Blandt de nye risici er:
- Udseendet af en yderligere faktor til skjult identifikation af brugerens browser ("browserens fingeraftryk"). Selvom FLoC-kohorterne når tusinder af mennesker, kan de bruges til at forbedre nøjagtigheden af browseridentifikation, når de bruges i kombination med andre indirekte data såsom skærmopløsning, liste over understøttede MIME-typer, specifikke parametre i overskrifter (HTTP / 2 og HTTPS ), installerede plugins og skrifttyper, tilgængelighed af visse web-API'er, grafikkortspecifikke gengivelsesfunktioner med WebGL og Canvas, CSS-manipulation, tastatur- og musefunktioner.
- Giv yderligere personlige data til trackere, der allerede identificerer brugere. For eksempel, hvis en bruger identificeres og logges ind på deres konto, kan tjenesten eksplicit kortlægge dataene om de præferencer, der er specificeret i kohorten til en bestemt bruger, og når de ændrer kohorter, spore transformationen af præferencer.
- Omvendt engineering af besøgshistorik baseret på kohortdata er ikke udelukket. Analysen af kohortildelingsalgoritmen gør det muligt at bedømme, hvilke websteder brugeren sandsynligvis vil besøge. Det er også muligt at drage konklusioner på baggrund af kohorter om alder, social status, kønsorientering, politiske præferencer, økonomiske vanskeligheder eller oplevet modgang.
- Diskrimination baseret på brugerpræferencer. For eksempel kan jobtilbud og lån variere afhængigt af etnicitet, religion, køn og alder. Lån til forhøjede renter kan pålægges penge-nødlidende brugere, og demografiske og politiske præferencer kan bruges til at øge troværdigheden af misinformation.
kilde: https://www.eff.org